起源:主交換機用帶VLAN功能的交換機能避免出現亂啟動的現象嗎����?
60以內建議用1000M的不帶VLAN就可以了����。大型的可以考慮VLAN。我原先用100M交換機����,100M網卡,做VLAN把多個服務器網卡分流,發現不如一個1000M網卡+1000M交換機快����。
1000M的VLAN交換機主要交換機廠商都有銷售,TP-LINK2109,3226+等型號����,DLINK的很多款交換機都可以����。
100M的VLAN交換機一般價格在1300元-1400元,不如直接買1000M 無VLAN的交換機����。
另外,VLAN交換機由于加入了治理功能����,占用了部分交換機內部的CPU和網絡帶寬,大多數智能交換機達不到線速(標稱的速度)����,就是說比中端的非智能型交換機速度可能會慢。
在安裝調試大型無盤網絡及有盤無盤混合型局域網時����,為了網絡日常治理和日后網絡擴展的方便����,可采用虛擬局域網治理方式(VLAN)����,簡單的作法是,在中心結點的交換機采用帶VLAN功能的交換機����,這種交換機工作在網絡層,它提供了更多的治理控制����,提供了更大的配置靈活性,十分適合大型無盤網絡����,以下具體說明。
在傳統的局域網中����,各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網絡性能的重要因素。為了解決發生在網絡第二層的信道沖突和發生在網絡第三層的廣播風暴問題����,網橋和路由器被廣泛應用于局域網中����。由網橋連接的網絡屬于同一邏輯子網����, 邏輯子網是指該網絡中的網絡站點具有相同的網絡層地址,例如具有相同的ip網絡號或者IPX網絡號����。由路由器將不同邏輯子網連接在一起����,邏輯子網間的通信必須經路由器進行。
在這種網絡結構中����,由集線器、粗纜和細纜所構成的物理網絡與邏輯子網相應����。通常一個IP子網或者IPX子網屬于一個廣播域,因此網絡中的廣播域是根據物理網絡來劃分的����。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺����。同時����,由于網絡中的站點被束縛在所處的物理網絡中,而不能夠根據需要將其劃分至相應的邏輯子網����,因此網絡的結構缺乏靈活性。例如分屬于不同的集線器的站點不能屬于同一個邏輯子網����。為解決這一問題,從而引發了虛擬局域網(VLAN)的概念����。所謂VLAN是指網絡中的站點不拘泥于所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術����。
一、交換技術是VLAN技術的基礎
交換技術是近年來迅速發展起來的一種網絡技術����,交換方式主要有基于LAN交換機的幀交換和基于異步傳輸模式(ATM)機的信元交換����。交換技術的出現為VLAN的實現奠定了堅實的基礎����。
1.基于LAN交換機方式
傳統的解決網絡帶寬的方法是網絡微元化,通過網橋/路由器將LAN分段����、但由于網橋/路由器的增加,網絡費用增加����,同時給網絡治理員帶來了重大負擔����,而且當跨段業務增加時,網橋/路由器將成為網絡中的瓶頸����,引起網絡阻塞。傳統集線器是被動的����,只轉發信息����,不對信息幀進行處理����。而LAN交換機類似于多端口網橋,利用快速分組交換技術����,在讀取LAN段傳來的信息幀地址后,在源和目的瑞口間建立連接����,提供一個并行的交換通路。系統是由以太網分組處理器(EPP)����、交換矩陣、系統控制模塊組成����。從以太網來的信息幀進入EPP,根據系統模塊提供的地址表����,在交換矩陣中進行硬件交換����,地址表的生成和更新由系統控制模塊完成����。這種LAN交換機提供廣端口和網絡交換的功能,利用配置于網絡治理中心的增值軟件����,可以在任何端口間形成邏輯工作組,用戶可以按任何方式組合成VLAN����。
2基于ATM的方式
ATM的核心技術是ATM交換機。ATM交換機的主要功能是提供一種把來自輸人端口的信 元快速而有效地轉發到輸出端口����,在轉發過程中,要對單個信元輸入����、信元頭轉換和輸出進行處理����。信地頭必須按輸出端口的要求進行處理����。輸出處理是確保信元進入適當的物理鏈路����。 ATM交換機由交換機構模塊、控制模塊和輸入/輸出接口模塊3個基本部分組成����。 輸入/輸出接口模塊完成信元收發以及所需的一些處理,其中包括光/電轉換����、幀的拆/裝、信元定界����,虛信道(VP)和虛通路(VC)標識的識別和轉換,頭部差錯控制以及路由標識的形成等����。交換機構模塊根據路由標識完成信元從輸入端日到指定輸出端口的轉移?���?刂茩C構完成呼叫/連接控制����,分配虛擬連接的標識號����,以實現路由信息(路由表)的生成和更新,以及資源的治理和分配等����。 ATM交換機全部用硬件處理代替軟件處理,根據輸入的信元標頭確定輸出端口����,信元很小(固定為53字節)����,所以交換延時非常小。
二����、VLAN的工作方式
1.基于交換端口的VLAN
這種方式是把LAN交換機的某些端口的集合,作為VLAN的成員����。這些集合有時只在單LAN交換機上,有時則跨越多臺LAN交換機����。虛擬局域網的治理應用程序,根據交換機端口的標識ID����,將不同的端口分到對應的分組中,分配到一個VLAN的各個端口上的所有站點都在一個廣播域中����,它們相互可以通信,不同的VLAN站點之間進行通信需經過路由器來進行����。這種VLAN方式的優點在于簡單,輕易實現����,從一個端口發出的廣播,直接發送到VLAN內的其它端口����,也便于直接監控����。它的缺點是自動化程度低����,靈活性不好。比如����,不能在給定的端日上支持一個以上的VLAN;一個網絡站點從一個端日移動到另一個新的端口時����,如新端口與舊端口不屬于同一個VLAN,則用戶必須對該站點重新進行網絡地址配置����。
2.基于MAC地址的VLAN
這種方式的VLAN,要求交換機對站點的MAC地址和交換機端口進行跟蹤����,在新站點入網時,根據需要將其劃歸至某一個VLAN����。不論該站點在網絡中怎樣移動����,由于其MAC地址保持不變����,因此用戶不需對網絡地址重新配置����。然而所有的用戶必須明確地分配給一個VLAN,在這種初始化工作完成后����,對用戶的自動跟蹤才成為可能。在一個大型網絡中����,要求網絡治理人員將每個用戶—一劃分到某一個VLAN,是十分繁瑣的����。
3.基于網絡層的VLAN
它是利用網絡層的業務屬性來自動生成VLAN,把使用不同的路由協議的站點分在相對應的VLAN中����。IP子網1為第1個VLAN����,IP子網2第2個VLAN����,IPX子網 1為第3個VLAN……以此類推。通過檢查所有的廣播和多點廣播幀����,交換機能自動生成VLAN。
這種方式構成的VLAN����,在不同的LAN網段上的站點可以屬于同一VLAN,同一物理端口 上的站點也可分屬于不同的VLAN����,從而保證了用戶完全自由地進行增加。移動和修改等操作����。這種根據網絡上應用的網絡協議和網絡地址劃分VLAN的方式,對于那些想針對具體應用和服務來組織用戶的網絡治理人員來說是十分有效的����。它減少了人工參與配置VLAN����,使VLAN有更大靈活性����,比基于MAC地址的VLAN更輕易做到自動化治理。
三����、VLAN的應用價值
1.增加了網絡連接的靈活性
v網絡治理員對網絡上工作站可以按業務功能����,而不必按地理位置分組。VLAN可以降低移動或變更工作站地理位置的治理費用����,非凡是一些業務情況有經常性變動的公司使用了VLAN后,這部分治理費用大大降低
2.控制網絡上的廣播風暴
隨著網絡向交換結構轉變����,人們失去了路由器提供防火墻功能。這樣����,廣播風暴將發送到每一個交換端口����,這就是常說的整個網絡是一個廣播域����。使用交換網絡的優勢是可以提供低延時和高吞吐量。缺點是增加了整個交換網絡的廣播風暴����。VLAN可以提供建立防火墻的機制,防止交換網絡的過量廣播風暴����。使用VLAN,可以將某個交換端口或用戶賦于某一個特定的VLAN組����,該VLAN組可以在一個交換網中或跨接多個交換機,在一個VLAN中的廣播風暴不會送到VLAN之外����。同樣,相鄰的端口不會收到其它VLAN產生的廣播風暴����。這樣����,可以減少廣播流量����,釋放帶寬給用戶應用,減少廣播風暴的產生����。
3.增加網絡的安全性
人們在LAN上經常傳送一些保密的、要害性的數據����。保密的數據應提供訪問控制等安全手段����。一個有效和輕易實現的方法是將網絡分段成幾個不同的廣播組,網絡治理員限制了VLAN中用戶的數量����,禁止未經答應而訪問VLAN中的應用。交換端口可以基于應用類型和訪問特權來進行分組����,被限制的應用程序和資源一般置于安全性VLAN中����。
4.增加了集中化的治理控制
通過集中化的VLAN治理程序����,網絡治理員可以確定VLAN組,分配特定用戶和交換端口 給這些VLAN組����,設置安全性等級,限制廣播域的大小����,通過冗余鏈路負載分擔網絡流量, 跨越交換機配置VLAN通信����,監控交通流量和VLAN使用的網絡帶寬。這些能力有效地提高了網絡治理程序的可控性����、靈活性和監視功能,減少了治理的費用����。
四����、VLAN在大����、中型無盤網絡中的應用
大型無盤網絡指的是200臺或以上工作站的無盤網絡,對于這類無盤網絡����,單臺服務器肯定是不能勝任的,此時需要配備多臺服務器����,若每臺服務器各帶各的工作站形成物理上分開的子網,各子網相互獨立形成多個中小型無盤網絡����,此時也就不能稱之為大型無盤網絡����,只能稱之為多個無盤網絡,這種多個無盤網絡方式的結構在很多場合是不適用的����,例如只有一根上因特網的線路����、各子網間有數據需交流等����。此時可以采用多臺服務器群集,即所有服務器和工作站全部接在一個網絡中����,我們可以通過多種技術手段來完成多服務器的群集,但對服務器間的沖突����、共享沖突、網絡風暴等問題解決����,相對單服務器的網絡而言要復雜得多。采用帶VLAN的交換機作網絡的中心結點����,可以較好的解決這一問題,規劃好各子網所用端口后,各服務器相互獨立����,即使使用一個機器名,也不產生沖突����,而各子網的工作可以互相訪問。
在一些中規模的無盤網絡系統中����,為治理的方便,采用單臺高性能服務器����,并在服務器中配置多塊網卡,分流工作站數據����,此時可采用一臺帶VLAN功能的交換機作網絡的中心結點,規劃好各子網所用端口后����,而各子網的工作可以互相訪問����。
VLAN技術目前仍在發展中����,有關它的一些技術標準制訂和完善����,隨著它的價格不斷的降低,功能不斷的增強����,預計它的應用在未來的幾年內將會得到極大的發展。
